java jwt token 使用_实现基于JWT的Token登录验证功能

最新推荐文章于 2024-10-04 15:11:43 发布
最新推荐文章于 2024-10-04 15:11:43 发布
阅读量405 收藏
点赞数
文章标签: java jwt token 使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33810114/article/details/114196781
版权
本文介绍了如何在SpringBoot中使用JWT实现登录验证和权限判断。首先引入JWT依赖,编写TokenUtil工具类,包括生成和校验Token的方法。接着在登录Controller中签发Token并返回给前端。然后创建自定义拦截器TokenInterceptor来验证每个请求的Token。最后展示了前端Vue+Axios如何封装axios,将Token放入请求头中。
摘要由CSDN通过智能技术生成

前言

放假之前做了几个小项目+课设,都用到了token实现登录验证和权限判断,然鹅当时和同组的小伙伴也都是第一次接触到了token,于是乎都是一脸懵逼(xjbx)的写完了登录验证的前后端逻辑(我写前端,同组的小伙伴写后端)。今天有空仔细学习了一下SpringBoot实现token认证以及和前端的交互,踩了不少坑,在这里记录一下

后端实现

首先需要导入jwt的包,相关的pom.xml文件如下:

com.auth0

java-jwt

3.5.0

复制代码

然后开始编写TokenUtil类,首先定义token的过期时间和私钥

private static final long EXPIRE_TIME = 15 * 60 * 1000;

private static final String TOKEN_SECRET = "thefirsttoken123";

复制代码

实现签名方法: 这里不应该使用密码进行加密,不安全,但是是自己的小demo就这样写了。

/**

* 生成签名,15分钟过期

* @param **username**

* @param **password**

* @return

*/

public static String sign(String username, String password) {

try {

// 设置过期时间

Date date = new Date(System.currentTimeMillis() + EXPIRE_TIME);

// 私钥和加密算法

Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);

// 设置头部信息

Map header = new HashMap<>(2);

header.put("Type", "Jwt");

header.put("alg", "HS256");

// 返回token字符串

return JWT.create()

.withHeader(header)

.withClaim("loginName", username)

.withClaim("pwd", password)

.withExpiresAt(date)

.sign(algorithm);

} catch (Exception e) {

e.printStackTrace();

return null;

}

}

复制代码

实现token的检验方法:

/**

* 检验token是否正确

* @param **token**

* @return

*/

public static boolean verify(String token){

try {

Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);

JWTVerifier verifier = JWT.require(algorithm).build();

DecodedJWT jwt = verifier.verify(token);

return true;

} catch (Exception e){

return false;

}

}

复制代码

至此,工具类就编写完成啦!

登录的controller层方法 这里获取到前端发送过来的请求体,取出其中的用户名和密码,和数据库比对如果无误的话,签发token,并返回给前端。 (API响应结果还没有封装,看着有点乱,嘿嘿)

@PostMapping(value = "/login")

public Map login(@RequestBody SysUser sysUser){

Map map = new HashMap<>();

String username = sysUser.getUsername();

String password = sysUser.getPassword();

if (sysUserService.login(username, password)){

String token = TokenUtil.sign(username,password);

if (token != null){

map.put("code", "10000");

map.put("message","认证成功");

map.put("token", token);

return map;

}

}

map.put("code", "00000");

map.put("message","认证失败");

return map;

}

复制代码

现在服务端给客户端签发token的功能已经差不多实现了。 那么客户端如何将token应用到以后的请求中,服务端又如何识别token呢?

实现服务端自定义拦截器

/**

* 自定义token拦截器

*/

@Component

public class TokenInterceptor implements HandlerInterceptor {

@Override

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)

throws Exception {

if (request.getMethod().equals("OPTIONS")){

response.setStatus(HttpServletResponse.SC_OK);

return true;

}

response.setCharacterEncoding("utf-8");

String token = request.getHeader("admin-token");

if (token != null){

boolean result = TokenUtil.verify(token);

if(result){

System.out.println("通过拦截器");

return true;

}

}

System.out.println("认证失败");

response.getWriter().write("50000");

return false;

}

}

复制代码

TokenInterceptor实现了HandlerInterceptor接口,重写了preHandle方法,该方法是在每个请求之前触发执行,从request的头里面取出token,这里我们统一了存放token的键为admin-token,验证通过,放行,验证不通过,返回认证失败信息。 这里有一个坑,由于使用axios,每次前端发送请求,都会先发一次预请求,也就是RequestMethod为OPTIONS不是我们常见的get、post等(关于OPTIONS的解释,可以谷歌一下)。所有在这里我们需要做一次判断,如果请求方法为OPTIONS,就直接return通过。

配置拦截器 对登录界面的请求不拦截

@Configuration

public class InterceptorConfig extends WebMvcConfigurerAdapter {

private TokenInterceptor tokenInterceptor;

public InterceptorConfig(TokenInterceptor tokenInterceptor) {

this.tokenInterceptor = tokenInterceptor;

}

@Override

public void addInterceptors(InterceptorRegistry registry) {

List excludePath = new ArrayList<>();

String sysUserLogin = "/api/sysUser/login";

excludePath.add(sysUserLogin);

registry.addInterceptor(tokenInterceptor).excludePathPatterns(excludePath);

}

}

复制代码

服务端解析token 现在为了之后根据token去做相关的查询,我们需要对token进行解密,取出之前加密的loginName。然后就可以愉快的增删查改啦~

/**

* 从token中获取username信息

* @param **token**

* @return

*/

public static String getUserName(String token){

try {

DecodedJWT jwt = JWT.decode(token);

return jwt.getClaim("loginName").asString();

} catch (JWTDecodeException e){

e.printStackTrace();

return null;

}

}

复制代码

前端实现

前端使用vue+axios,主要是实现对axios的再封装。 相关代码如下 大致逻辑就是,如果vuex中已经存在了token,那么就把它放到请求头中发往服务端。

// 创建axios实例

const service = axios.create({

baseURL: process.env.BASE_API // api 的 base_url

})

// request拦截器

service.interceptors.request.use(

config => {

if (store.getters.token) {

config.headers['admin-token'] = getToken() // 让每个请求携带自定义token

}

return config

},

error => {

// 出错

console.log(error)

Promise.reject(error)

}

)

复制代码

结语

哇在掘金的第一篇文章写完了,嘻嘻,继续努力!!!。

昨日今日明日日日码不停蹄,

去年今年明年年年都是单身。

横批:这就是命

元彦和
关注
使用springBoot实现token校验
头发快掉完了
02-01 4668
使用springBoot实现token校验 添加authorToken的依赖包 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.8.2</version> </dependency>
java jwt token 使用_Java使用JWT生成Token进行接口鉴权实现方法
weixin_33327330的博客
02-16 716
先介绍下利用JWT进行鉴权的思路:1、用户发起登录请求。2、服务端创建一个加密后的JWT信息,作为Token返回。3、在后续请求中JWT信息作为请求头,发给服务端。4、服务端拿到JWT之后进行解密,正确解密表示此次请求合法,验证通过;解密失败说明Token无效或者已过期。流程图如下:一、用户发起登录请求二、服务端创建一个加密后的JWT信息,作为Token返回1、用户登录之后把生成的Token返回给...
java jwt 简单实现token验证用户登录
Tzh_cc的博客
12-21 1030
登录接口 @ApiOperation("登录接口") @PostMapping("/auth") public Result toLogin(@RequestBody InfoUser users){ if (users.getUsername() == null || users.getPassword()==null) { return Result.error("用户名和密码不能为空"); } InfoUser u
JavaJWT(JSON Web Token)的运用
最新发布
2301_80011650的博客
10-04 1729
JWT(JSON Web Token)是一种开放标准(RFC 7519),用于在网络应用环境间以紧凑的方式安全地传递信息。JWT可以被用作身份验证和信息交换的手段,特别适合用于前后端分离的应用程序。
JWT实现token登录
zhanghe687的博客
05-06 207
jwt 单双token原理
java jwt_「java使用jwt进行认证授权
weixin_39822629的博客
02-19 362
传统的web应用使用session来维护用户与服务器之间的状态,用户提交用户名密码到服务器,服务器生成会话id,并将验证通过的用户信息存到session中(内存or数据库),会话id会写出到cookie。用户登录之后的操作,都会附带包含sessionId的cookie,服务器根据用户端传来的sessionId获取用户信息,会话的有效期,包括用户登出等操作都依赖对session的操作,如下图:基于s...
Java实现token的生成与验证-登录功能
xiaokanfuchen86的博客
09-04 3105
jwt
基于Java验证jwt token代码实例
08-25
基于Java验证jwt token代码实例是指使用Java语言来验证JSON Web TokenJWT)的代码实现JWT是一种常用的身份验证机制,通过使用密钥对和加密算法来生成和验证token。 在这个代码实例中,使用Java 语言和Auth0...
Java实现Token登录验证(基于JWTtoken认证实现)
热门推荐
javaeEEse的博客
02-28 2万+
文章目录一、JWT是什么?二、使用步骤1.项目结构2.相关依赖3.数据库3.相关代码三、测试结果 一、JWT是什么? 在介绍JWT之前,我们先来回顾一下利用token进行用户身份验证的流程: 1、客户端使用用户名和密码请求登录 2、服务端收到请求,验证用户名和密码 3、验证成功后,服务端会签发一个token,再把这个token返回给客户端 4、客户端收到token后可以把它存储起来,比如放到cookie中 5、客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header中
jwttoken解码_java使用jwt实现token创建加密解码操作
weixin_29243279的博客
01-27 2552
背景:因为现在要进行前后端分离开发,会产生跨域问题 ,所以要解决 两个问题 1、跨域名访问 2、使用 token令牌操作二、使用jwt解决 token问题:步骤:1)、pom.xml文件中导入com.google.code.gsongson2.6.2com.auth0java-jwt3.1.0io.jsonwebtokenjjwt0.7.02)、创建 JwtUtil.java Cons...
java jwt制作token登陆验证
luominqi的博客
08-14 1607
/** * 使用jwt创建token * @param id 存储id * @param subject 存储内容 * @param ttlMillis  超时时间 * @return * @throws Exception */ public String createJWT(String id, String subject, long ttlMillis) throws ...
jwt token 附加用户信息_[入门篇] Jwt 认证
weixin_35974217的博客
01-09 602
认证和授权的区别首先我们要弄清楚认证(Authentication)和授权(Authorization)的区别,以免混淆了。认证是确认的过程中你是谁,而授权围绕是你被允许做什么,即权限。显然,在确认允许用户做什么之前,你需要知道他们是谁,因此,在需要授权时,还必须以某种方式对用户进行身份验证。什么是Jwt根据维基百科的定义,JSON WEB Token(JWT),是一种...
com.auth0.java jwt,从bean引发异常:java.lang.NoClassDefFoundError:com/auth0/jwt/algorithms/Algorithm...
weixin_32019909的博客
03-12 1916
javax.ejb.TransactionRolledbackLocalException: Exception thrown from bean: java.lang.NoClassDefFoundError: com/auth0/jwt/algorithms/Algorithmat com.sun.ejb.containers.EJBContainerTransactionManager.ch...
Java后台使用token验证用户是否登录
zdj18166896501的博客
01-18 1万+
参考博客:https://blog.csdn.net/kkkun_joe/article/details/81878231 与cookie相比较的优势: 1、支持跨域访问,将token置于请求头中,而cookie是不支持跨域访问的; 2、无状态化,服务端无需存储token,只需要验证token信息是否正确即可,而session需要在服务端存储,一般是通过cookie中的sessionID在服...
auth0的java-jwt_Spring boot + JWT 实现安全验证 ---auth0.jwt
weixin_31936393的博客
02-28 1629
auth0的jwt 实现安全验证使用自定义参数 和时间戳生成token验证token验证自定义参数。auth0.jwt 验证token时会自动验证时间戳是否过期,如果过期,会抛出异常TokenExpiredException1.引入依赖com.auth0java-jwt3.10.32.生成token验证token的工具类import java.util.Date;import org.s...
App开放接口api安全性—Token签名sign的设计与实现
weixin_30364325的博客
07-10 243
前言 在app开放接口api的设计中,避免不了的就是安全性问题,因为大多数接口涉及到用户的个人信息以及一些敏感的数据,所以对这些 接口需要进行身份的认证,那么这就需要用户提供一些信息,比如用户名密码等,但是为了安全起见让用户暴露的明文密码次数越少越好,我们一般在web项目 中,大多数采用保存的session中,然后在存一份到cookie中,来保持用户的回话有效性。但是在app提供的开放接口中,后...
jwt token java_java JWT生成和解析token使用
weixin_42469749的博客
02-12 1197
以前单体应用控制登录session就够了,后来对于多客户端,可以用cas做统一认证,之前也成功配置过cas5.3.9实现多客户端单点登录单点登出案例,但是也很麻烦,最大的缺点是cas还要另起一个用来做统一认证的服务,占用一个端口,而且也很吃内存,相似原理的还可以用redis等缓存数据库弄一个共享缓存,也可以实现多客户端单点登录功能,但是这两个的方法都要额外占用端口和服务,直到了解到JWTJWT...
java 实现JWT 验证token
weixin_42596246的博客
12-28 916
使用 Java 实现 JWT 验证 token,你需要以下步骤: 安装必要的依赖。JWT 通常使用第三方库来实现,例如 jjwt。你可以在项目中使用 Maven 或 Gradle 来安装这些依赖。 获取 token。在你的应用程序中,你需要从请求中获取 token。通常情况下,这个 token 会放在请求头中,例如 Authorization 头。 解码 token使用 JWT 库中的方...
java系列之JWT权限验证
m0_61027348的博客
12-14 4999
​ cookie和session的缺点: ​ session都存储在服务端的内存 ​ 集群环境中需要额外处理 ​ csrf :cookie被截取后可能发生跨站点请求伪造 ​ cookie的跨域读写不方便
auth0的java-jwt_spring集成jwt验证方式,token验证
weixin_36145482的博客
02-28 1864
为什么要告别session?有这样一个场景,系统的数据量达到千万级,需要几台服务器部署,当一个用户在其中一台服务器登录后,用session保存其登录信息,其他服务器怎么知道该用户登录了?(单点登录),当然解决办法有,可以用spring-session。如果该系统同时为移动端服务呢?移动端通过url向后台要数据,如果用session,通过sessionId识别用户,万一sessionId被截获了,别...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值